Hyppää sisältöön
Media

Mitä vaatimuksia valtionavustustoiminnan digitaalisissa palveluissa otetaan huomioon?

Valtionavustustoiminnan tietovarantoa ja siihen liittyviä digitaalisia palveluja suunnittelevat ja kehittävät alansa ammattilaiset. He ottavat suunnittelussa ja kehityksessä huomioon digitaalisille palveluille asetetut vaatimukset, kuten saavutettavuuden. Sen lisäksi palveluiden tietosuoja ja tietoturva varmistetaan asiaan kuuluvalla tavalla. Palvelut julkaistaan suomeksi, ruotsiksi ja englanniksi.

Saavutettavuus

Saavutettavuus ohjaa digitaalisten palveluiden suunnittelua ja kehitystä niiden koko elinkaaren ajan. 

Saavutettavuus tarkoittaa, että palvelut ja niiden sisällöt ovat helppoja käyttää ja ymmärtää. Saavutettavuutta säätelee saavutettavuusdirektiivi (EU) 2016/2102 ja kansallinen lainsäädäntö, kuten laki digitaalisten palvelujen tarjoamisesta 306/2019 ja monet hallinnon yleislait. 

Valtionavustustoiminnan digitaaliset palvelut täyttävät WCAG 2.1 -standardin AA-tason kriteerit. Palveluille laaditaan asianmukaiset saavutettavuusselosteet ja niille tehdään saavutettavuusauditointi käyttökokemuksen varmistamiseksi ja kehittämiseksi. 

Tietosuoja

Digitaalisten palveluiden suunnittelu- ja kehitystyössä otetaan huomioon yleinen tietosuoja-asetus (EU) 2016/679 ja tietosuojalaki 1050/2018. Palveluille laaditaan tietosuojaselosteet, joista ilmenee ymmärrettävästi, millä edellytyksillä henkilötietoja käsitellään laillisesti ja luotettavasti. Hanke hyödyntää valtiovarainministeriön ja Valtiokonttorin tietosuojaosaamista, minkä lisäksi valmistelussa pyydetään tarvittaessa neuvontaa tietosuojaviranomaiselta.

Tietoturva

Digitaalisten palveluiden tietoturvaan eli tiedon luottamuksellisuuden, eheyden ja käytettävyyden varmistamiseen suhtaudutaan hankkeessa myös vakavasti ja vastuullisesti. Palveluja kehittävässä monialaisessa tiimissä on tietoturva-ammattilaisia, jotka huolehtivat, että tietoturva otetaan huomioon kaikissa suunnittelu- ja kehitysvaiheissa. Kun palveluja ollaan ottamassa käyttöön eli tuotantoon, niille tehdään tietoturva-auditointi, josta vastaavat kolmannet osapuolet.